2391495

Neue Masche IDN Homograph Attack: Sicherheitslücke in Safari geschlossen

21.11.2018 | 10:42 Uhr | Peter Müller

Im Zweifelsfall sollte man immer in der Browserzeile nachsehen, ob man auf der richtigen Adresse gelandet ist. Das ist aber nicht immer so einfach.

Die Empfehlung, Sicherheitsupdates dann zu installieren, wenn Apple sie veröffentlicht, kann man eigentlich nicht oft genug geben. Was aber passiert, wenn man mal ein Update für macOS und Safari auslässt, zeigt der Sicherheitsforscher des  Tencent Security Xuanwu Lab namens xisigr . Denn Betrüger würden ausnutzen, dass es einige nicode-zeichen gibt, die wie normale lateinische Buschstaben aussehen, aber keine sind. So könne man mit der URL coinḃase.com Anwender in die Irre zu locken versuchen, die coinbase.com vor sich wähnen und den Punkt über dem b nicht erkennen. Im Falle des Zeichens dum (ꝱ) (U+A771) hilft aber genaues Hinschauen auch nicht, solange man nicht das jüngste Sicherheitsupdate aus dem Juli installiert hat. Denn das Zeichen, das aussieht wie ein d, nur noch einen Apostrophen im Unterstrich trägt, wurde in der Safari-Adresszeile wie ein d gerendert - eine gefälschte Domain icloud.com ließ sich so nicht auf einen genauen Blick erkennen. Apple hat die Lücke, über die sogenannte homografische IDN-Angriffe möglich waren, mittlerweile geschlossen, man sollte aber eben nicht vergessen, das angebotene Update auch tatsächlich zu installieren.

Macwelt Marktplatz

0 Kommentare zu diesem Artikel
2391495